“No abras el mensaje”: alertan por un malware que ataca los teléfonos Android y vacía las cuentas bancarias
Un nuevo virus informático conocido como “BingoMod” pone en riesgo la seguridad financiera y digital de los usuarios de dispositivos con ese sistema operativo
- 3 minutos de lectura'
Apareció una nueva amenaza informática que pone en riesgo a los usuarios de teléfonos Android. Se trata de un malware identificado como “BingoMod” por la firma de seguridad Cleafy, que no solo vacía las cuentas bancarias de sus víctimas sino que también borra completamente sus dispositivos.
BingoMod tiene como objetivo principal robar dinero mediante el acceso a cuentas financieras. No obstante, también realiza fraudes en el dispositivo (ODF) y esto lo hace especialmente peligroso, ya que permite a los ciberdelincuentes evadir sin tantas complicaciones los sistemas antifraude.
Para los usuarios de teléfonos Android, las consecuencias de una infección con BingoMod son devastadoras. A continuación, la información esencial sobre esta nueva amenaza y las precauciones que se deben tomar para mantenerse seguro.
Phishing: el método para propagar el malware
Los investigadores de Cleafy señalaron que BingoMod se diseminó mediante mensajes de phishing enviados vía texto. Estos mensajes, diseñados para parecerse a aplicaciones de seguridad legítimas de Android, utilizan nombres e iconos similares a los de software auténtico, como AVG AntiVirus Free, disponible en Google Play Store.
“Cuando una víctima potencial intenta instalar una de estas aplicaciones fraudulentas, BingoMod solicita permisos para el Servicio de Accesibilidad de Android, un método comúnmente explotado por malware móvil para obtener un control completo sobre el dispositivo infectado”, informa Tom’s guide.
Control total del dispositivo
Una vez que obtienen estos permisos, roba contraseñas de acceso de inicio de sesión, realiza captura pantallas e intercepta cualquier mensaje de texto enviado al dispositivo vulnerado. Además, cuenta con un “canal basado en socket para recibir comandos y un canal basado en HTTP para enviar capturas de pantalla a los atacantes”, añade este medio.
El acceso en tiempo real al contenido de la pantalla del dispositivo de la víctima, le simplifica a BingoMod sortear los sistemas antifraude, que dependen de la verificación de identidad a través del teléfono real de la víctima. Este malware otorga a los ciberdelincuentes un control significativo sobre el dispositivo Android infectado. Les permite realizar clics, escribir textos y ejecutar aplicaciones a su antojo.
Ataques de superposición y propagación
BingoMod también facilita a los ciberdelincuentes realizar ataques de superposición mediante notificaciones falsas que engañan al usuario para que proporcione información confidencial, como contraseñas o detalles de tarjetas de crédito, a través de interfases que parecen legítimas pero que son controladas por los atacantes.
Para agravar la situación, un teléfono infectado con BingoMod puede utilizar mensajes de texto para propagarse a otros dispositivos vulnerables. Esto significa que el malware no solo afecta al dispositivo original, sino que también tiene el potencial de infectar a un gran número de otros teléfonos, ampliando así el alcance del ataque.
LA NACIONOtras noticias de Seguridad informática
Más leídas de Estados Unidos
Un jurisdicción clave. Quién gana las Elecciones 2024 entre Trump y Kamala hoy, 17 de septiembre, en Georgia
Sus proyecciones. El horóscopo de Niño Prodigio para hoy, miércoles 18 de septiembre
Tenía un arsenal. Un niño de 11 años fue arrestado en Florida tras amenazar con un tiroteo en su escuela
Los números ganadores. Los resultados de la lotería Mega Millions de este martes 17 de septiembre